คำตอบง่ายๆคือ: คุณทำไม่ได้
คีย์ SSH และคีย์ GnuPG (จริง ๆ แล้ว OpenPGP) นั้นแตกต่างกันอย่างสิ้นเชิงแม้ว่าโปรโตคอลทั้งสองจะสามารถใช้คู่คีย์ RSA ได้
และนอกจากนี้ทำไมคุณต้องการที่จะทำ? แม้ว่าคุณจะต้องใช้วัสดุคีย์เดียวกันเพื่อสร้างคีย์ PGP ของคุณคุณยังคงต้องแจกจ่ายกุญแจเป็นคีย์ PGP คุณน่าจะไม่ได้แจกจ่ายกุญแจสาธารณะ SSH ของคุณให้กับคนที่คุณเห็นด้วยดังนั้นจากมุมมองการแจกจ่ายกุญแจไม่มีความแตกต่าง: พวกเขาจะต้องได้รับกุญแจสาธารณะจากคุณ และแม้ว่าคุณจะแจกจ่ายกุญแจสาธารณะ SSH ของคุณให้กับคนอื่น ๆ พวกเขาจะต้องทำตามขั้นตอนเพิ่มเติมเพื่อให้สามารถนำเข้าลงในการใช้งาน OpenPGP ของพวกเขาซึ่งอาจจะง่ายหรือไม่ง่ายก็ได้
เนื่องจากkasperdค่อนข้างชี้ให้เห็นอย่างชัดเจนจึงต้องมีวิธีหนึ่งในการตีความ (โดยเฉพาะ) ลายเซ็น หากคุณต้องใช้คีย์เดียวกันสำหรับทั้ง PGP และ SSH หากใครบางคนสามารถหลอกคุณให้ลงชื่อข้อความที่สร้างขึ้นเป็นพิเศษ (ซึ่งเป็นความสามารถที่สันนิษฐานได้ในการโจมตีระบบลายเซ็นบางอย่าง) ในครั้งเดียวแม้ว่าระบบทั้งสองจะปลอดภัยในการแยก อาจเป็นไปได้ที่จะสร้างข้อความดังกล่าวในลักษณะที่มีความหมายอย่างหนึ่งในระบบใดระบบหนึ่ง แต่มีความหมายที่แตกต่างกันในอีกระบบหนึ่ง ในตัวมันเองจะเป็นช่องโหว่ ใครจะรู้ แต่ทำไมถึงมีโอกาส?)
ทั้งคู่คีย์ PGP และ SSH เป็นคีย์ระยะยาวซึ่งใช้เพื่อรักษาความปลอดภัยของคีย์แบบสมมาตร (ข้อความและเซสชัน) เช่นเดียวกับการตรวจสอบความถูกต้องของรีโมตปาร์ตี้ นั่นทำให้คีย์ส่วนตัว PGP หรือ SSH เป็นเป้าหมายค่าที่สูงกว่าสำหรับผู้โจมตีมากกว่าคีย์สมมาตรที่สอดคล้องกัน หากคุณใช้วัสดุหลักเดียวกันสำหรับทั้งคู่และผู้โจมตีสามารถตระหนักได้ว่าจะเพิ่มมูลค่าของการโจมตีสำเร็จในคู่คีย์นั้นเท่านั้น
ฉันไม่คิดว่าการรับรู้ว่ามีการใช้วัสดุหลักเดียวกันทั้งสองอย่างนั้นอาจไม่สำคัญเลยทีเดียวเนื่องจากรหัสสาธารณะนั้นถูกส่งผ่านอย่างชัดเจน
เพียงสร้างคีย์ PGP ใหม่ หากคุณต้องการให้มันทำให้ RSA และมีความยาวเท่ากับคีย์ SSH ของคุณ (ไม่มีบุคคลที่มีสติจะมองเข้าไปใกล้มันมากไปกว่าการตรวจสอบลายนิ้วมือแล้ว) จากนั้นแจกจ่ายกุญแจสาธารณะให้กับคนที่คุณต้องการติดต่อด้วยในฐานะที่เป็นคีย์ PGP มันจะง่ายขึ้นมากสำหรับทุกคนและมีความปลอดภัยมากขึ้นด้วยค่าใช้จ่ายเล็กน้อยจากเอนโทรปีของระบบเอนโทรปีของระบบของคุณซึ่งควรจะเติมใหม่อย่างรวดเร็ว
หากคุณมีหลายคีย์ในคีย์ลับของคุณและต้องการระบุว่าควรใช้คีย์ใดให้ใช้ค่าเริ่มต้นให้ใช้default-key
และอาจเป็นdefault-recipient{,-self}
คำสั่งใน ~ / .gnupg / gnupg.conf ของคุณ